кибербезопасность

  1. AVA

    Статья DevSecOps: менеджмент уязвимостей и инструменты

    You must be registered for see element. Доброго времени суток! You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. PS: В прошлой You must be...
  2. Vavilen

    Статья Тайны CSRF-уязвимостей: Глубокий аудит веб-приложений для профессионалов

    CSRF на JSON API: от разведки до эксплуатации. Практический кейс You must be registered for see element. Лирическое отступление Вавилен был доволен своим рабочем местом в конторе. Он приносил деньги себе и своему начальству, которое давало для этого всю инфраструктуру. Но в один прекрасный день...
  3. Сергей Попов

    Статья Хватит латать дыры! Как DevSecOps сделает вашу разработку неуязвимой (и ускорит её)

    You must be registered for see element. Содержание You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You...
  4. dieZel

    Статья Тайны SMTP: Почему ваша почта под угрозой и как ее защитить

    И ещё раз здравия всем, дамы и господа. Вторая встреча, да так скоро? Чудо, не иначе. Но сейчас не об этом, а об SMTP. А при чём тут, казалось бы, smtp, ведь речь об уязвимых протоколах, а этот используется даже самыми защищёнными серверами в мире. Разумеется, при условии, что у них есть...
  5. dieZel

    Статья От PPTP до безопасности: Понимание уязвимостей и защита сетей

    Здравия всем, дамы и господа, после столь долгого перерыва, наполненного душевными скитаниями и поиском себя я получил некоторый опыт в сфере ИБ и готов об этом рассказать. Ещё больший опыт я приобрёл в системном администрировании, поэтому эта и, наверное несколько следующих статей выйдут по...
  6. woolf1514

    Статья Раскройте Секреты DNS-Трафика: Глубокий Анализ с DNSchief и Grafana

    Дисклеймер Никого ни к чему не призываю. Все совпадения с реальностью вымышлены. Данные собраны с целью исследования на тестовых площадках. Материал предоставлен только для ознакомления. Лаборатория для исследований 1. VPS c ubuntu server на борту и статическим IP 2. Домен для удобства 3...
  7. Khadjit_anonymous

    Статья Обход 2FA и методы захвата аккаунта: исследование уязвимостей

    You must be registered for see element. Дисклеймер Вся представленная информация размещена исключительно в образовательных и исследовательских целях. Автор не рекомендует использовать полученные знания для взлома, нанесения вреда или ущерба. Будьте благоразумны и не нарушайте законы. Резюме...
  8. N

    Статья "Мамкин хакер": Как дилетант может стать реальной угрозой вашей безопасности

    Недавно мой коллега спросил у меня, а занимался ли я когда-нибудь Red Team’ингом? Я ответил, что «Да», но ничего не сказал конкретного. Вначале написания этой статьи я бы хотел упомянуть, что всё, что вы увидите далее – не имеет призыва к действию и носит только ознакомительный характер. Любая...
  9. M

    Как находить и устранять уязвимости в сетевом оборудовании

    Прошу подсказать с чего начать обнаруживать и устранять уязвимости в сетевом оборудовании Cisco, HP, D-Link Как это проиходит? Что для этого нужно? Какие инструменты ? Где искать патчи на уже выявленные уязвимости и как их ставить ? Какими знаниями я должен обладать ? Так же интересует как...
  10. NikitaGG

    С чего начать

    Всем привет, учусь на специалиста по кибербезопасности и хотел бы связать себя с пентестингом. Раньше учил С++ но так и не доучил его до конца, сейчас пытаюсь учить Python, разбираюсь по не многу в Линуксе(основные комманды, nmap, msf итд). Подскажите на правильном ли я пути сейчас, что мне...
  11. Polyglot

    Статья Эффективная защита Fortigate: уроки уязвимости CVE-2018-13379 и будущие угрозы

    Всем доброго дня. В этой статье я расскажу и покажу все известные мне способы защитить ваш Fortigate от уязвимости CVE-2018-13379 (кроме очевидного обновления до последней версии). Подтолкнуло написать именно сейчас (уязвимость 3-x летней давности) два события - увлекательный рассказ на...
  12. M

    Подскажите о курсах от Cyberyozh

    Подскажите насчет курсов от Cyberyozh. что скажите ? кто проходил ? стоит или не стоит обратить на них внимание ?
  13. Marylin

    Статья ASM безопасность: современные методы аутентификации и авторизации пользователей

    ..продолжим You must be registered for see element., где были представлены общие сведения о системных объектах Win. Чтобы не потерять логическую нить, предыдущая рекомендуется к прочтению, поскольку здесь ставка делается на то, что вы уже знакомы с понятиями: идентификатор пользователя SID...
  14. Marylin

    Статья ASM CNG часть 2: шифрование aes-256 в режиме gcm

    Это вторая часть разговора об инфраструктуре шифрования нового поколения "Crypt Next Generation". В You must be registered for see element. мы рассмотрели базовые сведения о шифровании данных, и режимы работы алгоритма AES. В том-что это действительно мотор поколения Next можно убедиться на...
  15. ripmandin

    Статья Host Header Injection: современный разбор уязвимости в веб‑системах

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element., потому что сам ничего подобного сотворить пока не могу :*( You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...
  16. heavy_rain

    Статья Поиск первой работы в кибербезопасности: личный опыт

    You must be registered for see element. Доброго времени суток читателям! Нескольким пользователям форума стал интересен процесс прохождения собеседований, потому я расскажу в отдельной теме свою историю поиска работы и свой опыт прохождения собеседований. Пожалуй, начнем. Немного предыстории...
  17. z3r0c10wn

    Статья Базовые понятия и архитектурные решения для реализации стека ИБ на предприятии

    You must be registered for see element. Чаще всего системный администраторы или инженеры по безопасности задаются вопросом - "А что же дальше мне делать? Что внедрить что бы улучшить мою структуру?". Цель данной статьи не много структурировать технологические решения и подходы и подсказать...
  18. Crazy Jack

    Статья Мастерство Nmap: Искусство Обнаружения Хостов для Специалистов по Безопасности

    Доброго времени суток. Источник: You must be registered for see element. Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит...
  19. Max Rudenko

    Хеширование пароля на Python

    Добрый день, Друзья! Изучаю тему хеширования пароля, столкнулся с проблемой, не могу отладить код, может кто поможет? Подскажите что не учел? import hashlib import os def salted_password(password, salt): password = 'Password Chosen By User' salt = os.urandom(32).hex() s_password =...
  20. vag4b0nd

    Статья Мастерство OSINT в CTF: Откройте Секреты Информации

    You must be registered for see element. Бамжур, молодой, и не очень, человек. Хочу взять флаг в свои руки и продолжить You must be registered for see element., который ещё в далёком 2018 году начал мой коллега @sinner67 Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых...